Forscher prüfen Sicherheit der Android-Kernels von Smartphone-Herstellern
Die TU Graz hat eine Vielzahl älterer und aktueller Smartphones auf bekannte Lücken untersucht. Kein Gerät nutzt alles, was der Kernel an Sicherheit bietet.
Auch wenn der Android-Kernel mehr Sicherheit bietet, nutzen Smartphone-Hersteller das nicht aus.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Auf der Usenix-Security-Konferenz im US-amerikanischen Philadelphia haben Forscher der Technischen Universität Graz eine Analyse von 994 Smartphones zehn großer Hersteller vorgestellt. Sie suchten nach Abwehrmechanismen gegen bekannte Sicherheitslücken, den One-Day-Exploits. Als Basis der Untersuchung kam das von Google bereitgestellte Generic Kernel Image (GKI) von Android in Version 6.1 zum Einsatz. Dieses konnte 85 Prozent der zum Teil automatisierten Angriffe verhindern. Bei den von den Handyanbietern angepassten Kernels waren es nur zwischen 29 und 55 Prozent der Attacken.
Wenig überraschend, aber dennoch bemerkenswert: je älter die Geräte waren, umso weniger Schutz boten sie. Geprüft wurden Smartphones, die von 2018 bis 2023 auf den Markt gekommen waren. Viele davon dürften den je nach Hersteller nur wenige Jahre währenden Support inzwischen verlassen waren. Die Android-Versionen der Geräte reichten von Version 9 bis 14, die Kernels darin von 3.1 bis 6.1.
Die Hersteller lassen den Forschungsergebnissen (PDF) zufolge bei den älteren Smartphones viele Sicherheitsfunktionen ungenutzt, die lediglich durch eine andere Konfiguration des Kernels zu aktivieren wären. Die Wissenschaftler geben an, dass selbst der Kernel 3.1 von 2014 sicherer wäre, als 38 Prozent aller Geräte, also offenbar auch solcher, die über ein moderneres Betriebssystem verfügen.
Sicherheit wird für mehr Leistung abgeschaltet
Neben dem Alter spielt auch die Leistungsfähigkeit der Smartphones eine Rolle: Langsamere und billigere Geräte sind um 24 Prozent anfälliger als High-End-Handys. Das führen die Wissenschaftler darauf zurück, dass manche Sicherheitsmaßnahmen die Leistung reduzieren würden und daher von den Handyherstellern abgeschaltet wurden.
In ihrer Mitteilung zur Analyse führen die Grazer Wissenschaftler Lukas Maar, Florian Draschbacher, Lukas Lamster und Stefan Mangard auch eine Rangfolge der Unternehmen auf. Vom sichersten zum unsichersten Anbieter lautet sie: Google, Realme, OnePlus, Xiaomi, Vivo, Samsung, Motorola, Huawei, Oppo und Fairphone. Der Android-Marktführer Samsung liegt dabei also in der unteren Hälfte der untersuchten Anbieter, was aber an der Vielzahl seiner, auch günstigeren, Geräte liegen dürfte.
Die Ergebnisse ihrer Forschung haben die Wissenschaftler den Unternehmen zur Verfügung gestellt, lediglich Google, Fairphone, Motorola, Huawei und Samsung haben sie, so die Forscher "zur Kenntnis genommen". Einige davon hätten jedoch Patches veröffentlicht, wer, und für welche Geräte, ist bisher nicht bekannt. Auch Google möchte sich der Sache annehmen und die Sicherheit, insbesondere des Kernels verbessern.
(nie)
